瑞星卡卡安全论坛

我的防火墙设置了ARP欺骗防御启用，里面所有的勾都打上了，防御范围为，防御局域网内所有的电脑。





我想入设置项里找这个被信任项，想把它删了，可是就是找不到。因为我这没有管理员，没法问，我感觉这个IP与MAC都不值得信任，

请问如何解决？？？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E)

坐等，求解哦。

如果您是非局域网环境，将ARP欺骗防御关闭即可。
如果您是局域网环境，建议您联系管理员，将正确的IP地址及MAC地址加入到ARP静态规则中尝试。
若删除此信任项可以点击设置>>ARP欺骗防御>>ARP静态规则设置，将其中的规则删除即可。
感谢您对瑞星的支持！

里面并没发现有这条被瑞星防火墙自行默认选择为安全的规则（因为我并没有在下方的选框中打勾），只有日志里有攻击记录。

楼主联系一下网管吧，问问哪个是正确的ip地址和mac地址。
然后手动加入到ARP静态规则中试试

我也很想按您说的去做，问题是公司里只有一台交换机，服务器是在十几公里外的某个不认识的中国移动的公司管理，根本不认识人；唉，可怜。
这事没法搞了。

反正局域网里常有人用P2P终结者，也没人管理，这网络真是令人没法上了。

另外，我在百度里查了一下，里面有很多人说，P2P终结者可以欺骗大多数的防火墙，包括瑞星的防火墙；
我已经开启了ARP欺骗防御，常弹出已拦截欺骗，但其中上图这个冲突攻击，在大家不知情的情况下，这个安全提示根本没用，不知选哪个；再说了，这个提示的时间也太短了，等您搞明白哪个IP对应哪个MAC的时候，瑞星早就随便默认哪个是安全的，也不管它是真是假。

希望瑞星增加检测与防御"P2P终结者"的功能。

请您补充防火墙日志。
        日志上传方法：右键托盘处防火墙图标>>查看日志>>备份日志，将生成的db文件压缩跟帖上传
感谢您对瑞星的支持！

我和上面的一样
附件中是我的日志文件

附件: 1.rar

楼主的日志中显示的不是ARP包冲突，而是ARP欺骗，这个最好是局域网内全网进行杀毒。